Česká firma Compelson pomáha polícii a súdom tým, že doluje kľúčové dáta z telefónov či smart hodiniek. Jej šéf Dušan Kožušník hovorí o tom, prečo budú ďalšie na rade autá a smart domácnosti – a čo robiť, ak to myslíte so svojím digitálnym bezpečím vážne.
Gang drogových dílerov je vo Švajčiarsku usvedčený tým, že si sám zdokumentoval tovar do mobilov. Pytliaci v afrických savanách pod ťarchou digitálnych dôkazov priznajú vinu. A diplomati v Európe aj Južnej Amerike zisťujú, že nie sú paranoidní, ak si myslia, že ich elektroniku napadol obávaný spyware Pegasus.
Bojovník so zločinom
Nejde o zoznam z nejakej čiernej kroniky, takto vyzerajú prípady, ktoré rieši netradičná česká IT firma. Jej šéf len prikývne na poznámku, že si vybral povolanie, staré ako ľudstvo samo. „Skutočne to tak je, boj so zločinom tu vždy bol, je a bude,“ usmeje sa Dušan Kožušník, CEO Compelsonu.
Kriminalita je večná, menia sa len jej metódy. Ani druhá strana však nespí. Výsledky z kancelárií s panoramatickým výhľadom na Prahu využíva nielen česká polícia, ale aj CIA, FBI či Scotland Yard.
„Keď sa stane zločin, spoločnosť ho potrebuje vyšetriť. A ako ľudstvo zrelo a prichádzali nové objavy a vynálezy, tak sa vždy niečo zapísalo do forenznej vedy,“ nezaprie v sebe Kožušník prednášajúceho. Nedávno absolvoval ďalšiu z akcií pre expertov Interpolu, kde rozpráva o digitálnej bezpečnosti.
Bezpečnosť, veľká hodnota
„V šestnástom storočí prišla patológia, neskôr toxikológia, z ktorej zistíte, či niekto bol otrávený, balistika pre strelné zbrane, daktyloskopia pre odtlačky prstov, v roku 1984 ako veľký prelom DNA. Forenzná veda zaisťuje oveľa vyššiu objasnenosť trestných činov, žijeme vďaka nej v bezpečnejšom svete a bezpečnosť je v Maslowovej pyramíde potrieb kľúčová hodnota,“ vraví.
Čím boli kedysi lupiny, guľky, roztoky na odhalenie jedov, skúmavky, sú dnes mobily a inteligentné hodinky. Namiesto geniálnych inštinktov dávnych predchodcov e-detektívi z Compelsonu analyzujú dáta. Aj na billboarde majú heslo: Programovaním bojujeme proti zločinu.
Ilustračné foto: Pexels/ Negative Space
Ilustračné foto: Pexels/ Negative Space
„Hneď, ako prišiel obrovský boom mobilných telefónov, veľmi to zmenilo ľudskú spoločnosť. Človek v priebehu dňa trávi nemalú časť času práve na mobile. Telefón je nesmierne mocný nástroj, pomocou ktorého si môžete objednať hotel, letenku, taxi – alebo drogy a zbrane,“ graduje Kožušník.
„Aby polícia niečo vyšetrila, potrebuje byť schopná pohybovať sa vo virtuálnom svete, vkročiť do neho, zistiť pravdu. Keby toto nefungovalo, nedokázala by zistiť, či niekto posielal vydieračské maily, s kým komunikovali teroristi, kto tlačil na obeť.“
„Je to kľúčová súčasť fungovania ľudskej spoločnosti. Vlády to vedia, preto musia mať k dispozícii laboratóriá schopné vyšetrovať digitálnu stopu a forenzná analýza mobilných telefónov v tom zohráva gigantickú úlohu.“
V Česku sú vo svojej expertíze jediní a ani globálna konkurencia nie je rozsiahla, sú v nej Izrael, Južná Kórea, Švédsko a Spojené štáty. Čína vzhľadom na svoju povahu rieši digitálne forenzné analýzy vlastnými nástrojmi a tie od nej vzhľadom na riziká špionáže nikto nekupuje.
Rusi potom boli komunitou vyškrtnutí po začiatku vojny na Ukrajine.
Vojna zasiahla všetkých
Dokonca aj Compelson. No firma sa vie brániť, respektíve vie pomôcť v obrane, čím prechádzame k praktickému využitiu jej technológií. Všetky tri príklady na začiatku sa stali, drogová aj pytliacka mafia doplatila na snímky v telefónoch.
„Naša technológia umožňuje dokázať, že fotka bola urobená z konkrétneho telefónu či fotoaparátu. Keď máte niečo v telefóne, ešte to neznamená, že ste to aj fotili, preto je naše riešenie využívané aj pri detskej pornografii, kde je dôležité rozlíšiť, kto je divák a kto priamo z gangu,“ vysvetľuje Kožušník.
O mnohých a mnohých ďalších prípadoch hovoriť nemôže. Netají sa ale tým, že ukrajinské bezpečnostné zložky od Compelsonu ihneď po štarte Putinovej invázie zadarmo dostali ich softvér MOBILedit Forensic 9 – gesto s veľmi praktickými dôsledkami.
Foto: Michael Tomeš
Foto: Michael Tomeš
„Konflikt na Ukrajine ukázal silu nášho riešenia. Aj nám samotným došlo, že to, čo robíme, má ešte väčšiu úžitkovú hodnotu, než sme si možno mysleli,“ rozpráva.
„Keď je zajatý ruský vojak, veľmi často má pri sebe telefón a pomocou nástrojov forenznej analýzy sa z neho dajú vyčítať dáta ako geolokácia, teda kde sa pohyboval so svojou jednotkou, či aké správy posielal cez Telegram a ďalšie messengery, keď sa chváli kamarátom doma, čo všetko vykonali a vydrancovali. Nemusia ich ani vypočúvať, aby sa dozvedeli, čo potrebujú,“ dodáva.
„Sme podnikatelia, zarábame peniaze. Zároveň v našej filozofii je, že nás baví pomáhať, a priori nás to teší. Taký pocit je súčasťou nefinančnej odmeny,“ vraví Kožušník.
Ako to začalo
Celý „prípad Compelson“ začal pritom úplne inak. Dušan Kožušník ako študent elektrotechniky vyhral stredoškolskú súťaž s robotom riadeným mikropočítačom a dostal sa vďaka tomu bez prijímačiek na ČVUT.
Počas nežnej revolúcie bol študent tretieho ročníka. „Ideálny vek, veľmi angažovaný, stáli sme v Prahe v predných líniách proti ťažkoodencom,“ spomína. „Veľmi citlivo preto vnímam slobodu, Chartu základných práv a slobôd, komunizmus, Rusko.“
V roku 1991 pod Kožušníkovým vedením vzniká Compelson ako firma na vývoj antivírusu a pikantným detailom je, že v nej odštartoval svoju kariéru Ondřej Vlček, dnes šéf spoločnosti Gen, globálneho nástupcu Avastu, a jeden z najbohatších mužov Česka.
Súčasný generálny riaditeľ Avastu Ondřej Vlček. Hlavné foto: Avast
Súčasný generálny riaditeľ Avastu Ondřej Vlček. Hlavné foto: Avast
Od SIM kariet k forenznému výskumu
Compelson sa dral nahor pozvoľnejšie. K antivírusom v polovici 90. rokov pridal softvér SIMedit, ktorým dokázali získavať dáta zo SIM kariet. Stále však hľadali, čo robiť.
„Primárny bol pre nás phone management, možnosť skopírovať dáta z akéhokoľvek telefónu do nového. Bavil nás masový trh, milióny koncových používateľov. Vieme to stále lepšie ako Android aj iPhone, ale výrobcovia si to postupne doprogramovali a naimplementovali.“
A tak od roku 2004 vo veľkom stavili práve na forenznú analýzu telefónov, tabletov a smart hodiniek. To dnes využívajú bezpečnostné zložky v takmer 120 krajinách. „Vďaka našej minulosti dokážeme pracovať s najmodernejšími kúskami aj starými Nokiami, škála telefónov je obrovská,“ približuje Kožušník.
„Vieme odomknúť aj tie špeciálne so systémom Kaios, kde si iní lámu zuby. Ako jedni z prvých na svete sme začali so smart watch forensic, hodinky nikto iný nevyšetruje, my máme okrem Apple kompletne zvládnuté aj Garmin, Samsung, Alcatel, Carneo a ďalšie.“
Rozbúchalo sa vám srdce?
Zo smart hodiniek vyšetrovatelia vďaka technológii Compelsonu dokážu získať geolokáciu a napríklad aj krivku pulzu. „To je veľmi cenný údaj, z neho je vidieť, kto odpočíval, kto mohol byť útočník, kedy bola obeť napadnutá. Hodinky poskytujú ešte personálnejšie dáta ako telefón – vrátane potenciálnych alibi. Práve to je dôležité, náš nástroj vás môže nielen usvedčiť, ale aj zachrániť, vyvrátiť podozrenie. Nevinným môže extrémne pomôcť.“
U klasických mobilov sa sústredia na forenznú analýzu aplikácií. Od posielania esemesiek cez WhatsApp, Facebook a ďalšie messengery – a tým sa vraciame ku konkurencii Compelsonu z Izraela, Spojených štátov či Švédska.
Náš nástroj vás môže nielen usvedčiť, ale aj zachrániť, vyvrátiť podozrenie. Nevinným môže extrémne pomôcť.
DUŠAN KOŽUŠNÍK
„Každý z nás je dobrý v určitej oblasti, niekto v konkrétnych značkách telefónov, niekto iný v analyzovaní aplikácií… Aby vyšetrovatelia dosiahli najlepšie možné výsledky, musia mať sadu produktov a vedieť, v čom je ktorý silný, správne ich nakombinovať. Zvlášť keď páchateľovi hrozia vyššie tresty, je vyložene vyžadované, aby sa použilo metód viac a cross-referenčne,“ hovorí Kožušník.
„Z toho vyplýva, že sa nám dobre predáva, pretože aj keď už forenzné laboratórium má konkurenčný produkt, dáva im zmysel kúpiť aj ten náš, aby boli ešte vybavenejší.“
Akí veľkí sú?
K tridsiatke zamestnancov naberajú ďalších, napríklad pre zastúpenie v Indii. „Ale kým nie sme na burze, presné čísla nedávame. Aj preto, že peniaze vyjadrujú našu bojovú silu,“ naráža Kožušník na to, že ich akcie vyvolávajú reakciu, potenciálne hackerské zásahy.
„Vo všeobecnosti sme rýchlo rastúci biznis, dochádza k prudkému vzopätiu. V pravý čas.“ Nahráva im aktuálna požiadavka IT expertov na to, aby ich práca mala aj pozitívnu náplň, keďže platy dostávajú nadštandardné všade.
„Naši developeri neprogramujú kód, ktorý predáva trenírky, ten kód nájde plošticu v telefóne alebo odhalí pašerákov. Vybrali nás napríklad vo výberovom konaní organizácie Wild Life Protection a teraz naši ľudia odchádzajú z práce domov skutočne s tým, že pomohli svetu. Že napríklad nosorožce neuvidíme len v zoo, že nejaké v Afrike zostanú,“ ponúka príklad.
Ich obchodníci zase majú na technologickú firmu veľmi netypický network. Compelson funguje v rámci ekonomickej diplomacie, jeho služby sú dôležité pre vojenské zložky, ambasády i samotných veľvyslancov.
Kontakty od Indie po Čile
Vplyvná klientela znamená páku. „Chceme ešte viac využívať kontakty, ktoré máme medzi námestníkmi ministrov od Čile po Indiu. Poznáme sa osobne, sme schopní vyvíjať veci na zákazku. Dopyt prevyšuje ponuku, v rámci predaja softvéru narážame na potrebu ho viac zdokonaľovať a pridávať funkcionality,“ priznáva s tým, že okrem rozširovania tímu je reálnym variantom aj založenie inkubátorov v spolupráci s univerzitami.
Majú totiž expertízu a zadávateľov, univerzity zasa nastupujúcu generáciu expertov, ktorí môžu celé odvetvie forenznej analýzy posunúť ďalej. A iste bude čo predávať. „IoT je ďalšia veľká oblasť,“ hovorí Kožušník o internete vecí.
Čo ak kamery v robotickom vysávači nahrajú kľúčovú scénu zločinu? Čo všetko môže zachytiť mikrofón v smart chladničke, ak ním bude disponovať? Aj toto všetko môže byť bližšie, než si myslíme.
„Každá nová oblasť si vyžaduje gigantické vedomosti a zameranie expertov. Už napríklad existujú firmy zamerané na inteligentné autá riadené počítačom, tak ako sa my špecializujeme na inteligentné hodinky. Ale práve inteligentná domácnosť, to je dobrý tip!“
Foto: Michael Tomeš
Foto: Michael Tomeš
„Ak je v Česku niekto, kto už má v tomto smere znalosti a chcel by si na to založiť startup, radi budeme participovať a umožníme mu v rámci našich celosvetových biznisových a diplomatických kontaktov produkt rýchlo rozšíriť.“
San Bernardino, Kalifornia
Smutný bod v zozname masových útokov v Spojených štátoch je tiež prípadom, ktorý sa nepriamo dotýka Compelsonu. Práve vtedy FBI zápasila s bezpečnostným kódom iPhonu jedného z vrahov a tlačila na Apple. Nakoniec sa to FBI zložitými metódami podarilo.
„Práve nedávno som v Kalifornii bol a preberali sme to s políciou,“ rozpráva Kožušník. „Výrobcovia nechcú zavádzať do telefónov podobné zadné dvierka, pretože to by bolo zneužiteľné. Zakladajú si na tom, že ich zariadenia sú bezpečné.“
„Zároveň sú radi, keď sa nájde cesta, ktorá vyšetrovanie nakoniec umožňuje, a vyložene proti nej nebojujú. Takže povedzme to tak, že sme v stave, keď nás tolerujú, pretože pre nich predstavujeme neoficiálne riešenie problému.“
Dilema 21. storočia
To je dilema 21. storočia: bezpečnosť verzus súkromie. Fráza, že kto má čisté svedomie, môže mať čitateľný telefón pre vyšetrovateľov, spôsobuje tým senzitívnejším pocit nevoľnosti. Šéf Compelsonu k teórii dopĺňa prax.
„Je potrebné vidieť kontext,“ upozorňuje. „Náš produkt funguje tak, že vyšetrovateľ musí mať telefón fyzicky v ruke, musí mať súdny príkaz s pečiatkou a až potom si môže prístroj priniesť do laboratória.“
„Najväčšie súkromie ale máte pri sebe doma, a keď dôjde na lámanie chleba a ste podozrivý, štát má možnosti podstatne väčšie. Uvalí na človeka väzbu bez toho, aby bol odsúdený, zbaví vás slobody, rozoberie vám byt do poslednej skrutky. Ľudia riešia telefóny a neuvedomujú si, ako si štát môže došliapnuť na podozrivého. Preto je dôležité, aby bol štát demokratický, aby správne fungoval a občania chodili k voľbám.“
Dáta či hardvér
Táto dilema veľmi súvisí aj s rozdielnymi prístupmi dvoch hegemónov na trhu operačných systémov pre mobily, tablety a inteligentné hodinky.
Zuckerbergova Meta či Google žijú z dát, čo Kožušník ilustruje na príbehu o tom, ako niekdajší CEO Googlu Eric Schmidt naštartoval vývoj Androidu v momente, keď ešte ako člen predstavenstva Apple poznal tajné plány Stevea Jobsa na iPhone.
Steve Jobs a iPhone z roku 2007. FOTO: SITA, AP
Steve Jobs a iPhone z roku 2007. FOTO: SITA, AP
„Dôvodom existencie Androidu je zber dát, Google je najväčšia reklamná agentúra na svete. Ale to nie je všetko. Videl som, ako fungujú sofistikované izraelské systémy na sledovanie užívateľov. Využívajú práve reklamu na Googli na to, aby sledovali nákupné zvyklosti človeka, kam chodí cvičiť, ako často a do akej kaviarne. To je veľmi zneužiteľné,“ varuje Kožušník.
Je iPhone bezpečnejší?
„Protipólom je Apple, ktorého biznis modelom je predávať jednotlivé telefóny a mať zisk na nich, nie na dátach. Bezpečnosť iPhonu je výrazne, výrazne vyššia.“ Končíme teda odporúčaním od jedného z najpovolanejších Čechov v odbore: ak chcete zvýšiť svoju digitálnu bezpečnosť, stavte na nahryznuté jablko.
Už preto, že iPhony ponúkajú možnosť poskytovať aplikáciám a webom iba približnú polohu, nie s dokonalou presnosťou Androidu. „Takže mať iPhone, sťahovať najnovšie updaty a reštartovať najlepšie každý deň. Samozrejme okamžite mazať podozrivé SMS a nikdy na ne neklikať.
A premýšľať nad tým, komu poskytujete dáta, aj z hľadiska výrobcu telefónu. Pri rýdzo čínskom s rýdzo čínskym systémom si nemusím byť úplne istý, čo sa s mojimi dátami deje,“ uzatvára Kožušník.
„Je potrebné správať sa rozumne – a tiež sa zbytočne nebáť. Pokiaľ je niekto díler drog, asi sa mu v tomto smere nežije úplne dobre. No, pre neho to je riziko povolania.“
Článok vyšiel na Forbes.cz. Autorom je Miroslav Němý.
